0x00 前言 票据传递(Pass the Ticket,PTT),使用 Kerberos票据进行内网横向,不需要管理员权限。比如之前一篇文章: 域渗透-哈希传递攻击(Pass the Hash/Ke...
12月14日8 views评论kerberos
mimikatz
域渗透-票据传递攻击(Pass the Ticket)
12月14日8 views评论kerberos
mimikatz
12月14日8 views评论kerberos
mimikatz
一个简单好用的内网渗透免杀工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
12月14日58 views评论payload
内网渗透
BlackCat_自写模块化免杀工具
请勿使用此工具进行任何未经授权或非法的网络攻击,我对使用此工具进行的任何误用或非法活动不承担任何责任。 1、随便写着玩的工具。已经过测试并证明可以绕过 McA...
12月04日211 views评论mimikatz
payload
红队攻防之hash登录RDP
没什么好害怕,孩子放心去飞吧,在你的身后有个等你的家新建DWORD键值DisableRestrictedAdmin,0代表开启,1代表关闭REG ADD HKLMSystemCurrentContro...
11月29日21 views评论mimikatz
红队攻防
TryHackMe | Lateral Movement and Pivoting(翻译文)
横向移动room 翻译文https://tryhackme.com/room/lateralmovementandpivotingTryHackMe 横向移动 room 翻译以及 walkthroug...
11月28日22 views评论lateral
mimikatz
峰回路转之mimikatz通杀杀软
前言 关于mimikatz,之前有做过一些免杀尝试,但是效果不好,仅仅只能短暂躲避360的查杀,这几天看了很多mimikatz免杀的文章有了一些新的想法,于是再次尝试mimikatz免杀。 整个免杀的...
11月27日39 views评论mimikatz
右键
内网用户凭证收集
内网用户凭证收集信息搜集时要尽可能的收集域内用户的登录凭据等信息,方便之后的横向渗透工作,本节就来介绍如何进行内网的用户凭证收集。获取域内单机密码和哈希值在Windows中,SAM文件是Windows...
11月25日12 views评论lsass
mimikatz
记两次失败的域渗透
案例一 日常WebLogicsystem权限查看系统信息,发现存在域xxx.edu,系统版本为server2012既然有域,查下域用户,发现报错,可能是DNS配置问题或域不存在 ...
11月08日90 views评论mimikatz
域渗透
【知识整理】域渗透之黄金票据(Golden ticket)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 黄金票据(Golden Ticket)是基于Kerberos认...
11月07日37 views评论mimikatz
域渗透
红队笔记 - 后渗透1
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
10月26日安全文章31 views评论lsass
mimikatz
资源委派 (提权/横向移动)
早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现,后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看,说的不就是这吗,...
10月24日22 views评论kerberos
mimikatz
基于Go的Windows信息收集工具
工具简介 一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录。 更新记录...
10月14日57 views评论mimikatz
信息收集工具
19